1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 发现盟国的反恐黑客行动咋办?谷歌选择关闭并沉默

本帖由 漂亮的石头2021-03-29 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    Technology Review 最新发布的一份网络安全报道,重点关注谷歌近期在网络安全上遭遇的一些疑难问题。报道中指出,谷歌的网络安全团队最近偶然发现了由西方盟国运营的的“友好”反恐黑客行动,并单方面将其关闭。该团队发现了 11 个零日漏洞,涉及苹果 Safari 浏览器、谷歌 Chrome 浏览器以及 Android 小部件和 Windows 电脑。

    [​IMG]

    在事件发生后,谷歌拒绝提供攻击和涉事外国机构的相关细节,该团队在发布的公告中遗漏了所有关于这些恶意软件的关键细节。Technology Review 报道称,谷歌公司的这种做法遭到了一些安全工程师质疑,认为不应该向公众隐藏这些细节。报道中并未提及这些反恐计划的国家,只是透露了一系列被用作“水坑攻击”(watering hole)的网站,以受害者的设备为目标,并发动一系列漏洞攻击。​

    从目前的情况来看,公开这样一个错综复杂的发现细节,可能会威胁到有关当局,并使与盟国的安全合作趋于平淡。从2018年卡巴斯基传奇事件中可以看出,不公开有时是处理这种情况的关键。这家俄罗斯网络安全公司在曝光了美国针对基地组织和ISIS成员的网络反恐项目后,受到了西方大国的集体责难。此举导致该公司的项目被从美国政府系统中删除。​

    可以理解的是,谷歌在此案中保持沉默的决定是一种战略上的识破。正如公司代表所强调的那样,"我们相信分享这项研究会带来更好的防御策略,并提高每个人的安全性。作为这项研究的一部分,我们不进行归因。"​
     
正在加载...